文献类型：期刊文章

作　　者：崔竞松[1,2] 郭迟[3] 陈龙[4] 张雅娜[1] Dijiang HUANG[5]

机构地区：[1]武汉大学计算机学院,湖北武汉430072 [2]软件工程国家重点实验室(武汉大学),湖北武汉430072 [3]武汉大学卫星定位导航技术研究中心,湖北武汉430079 [4]中山大学(珠海校区)移动信息工程学院,广东珠海519000 [5]School of Computing Informatics and Decision Systems Engineering, Arizona State University, AZ, USA

出　　处：《软件学报》

基　　金：国家高技术研究发展计划(863)(2013AA12A206,2013AA12A204);国家自然科学基金(41104010,91120002);高等学校学科创新引智计划(B07037)

年　　份：2014

卷　　号：25

期　　号：10

起止页码：2251-2265

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：云计算因其资源的弹性和可拓展性,在为用户提供各项服务时,相对于传统方式占据了先机.在用户考虑是否转向云计算时,一个极其重要的安全风险是:攻击者可以通过共享的云资源对云用户发起针对虚拟机的高效攻击.虚拟机作为云服务的基本资源,攻击者在攻击或者租用了某虚拟机之后,通过在其中部署恶意软件,并针对云内其他虚拟机发起更大范围的攻击行为,如分布式拒绝服务型攻击.为防止此种情况的发生,提出基于软件定义网络的纵深防御系统,以及时检测可疑虚拟机并控制其发出的流量,抑制来自该虚拟机的攻击行为并减轻因攻击所受到的影响.该系统以完全无代理的非侵入方式检测虚拟机状态,且基于软件定义网络,对同主机内虚拟机间或云主机间的网络流量进行进程级的监控.实验结果表明了该系统的有效性.

关 键 词：无代理技术  内网防火墙  虚拟机纵深防御  网络虚拟化 软件定义网络  

分 类 号：TP393]